Hi!

Dachte ich auch bis vor kurzem .htaccess verwende ich nicht habe ich auch deaktiviert.

Das verstehe ich nicht.
Was hast du wo und wie "deaktiviert"?

Und wie setzt du das Rewrite-Modul ein, wenn man gar keine eigenen htaccess-Files mehr nutzen kann?

Und was gefällt dir nicht an der Idee, die Sache per .htaccess-Datei zu regeln?
Du kannst dem Server so doch ganz einfach mitteilen, daß er deine versteckten Dateien nicht rausrücken soll.
(Mit "versteckten Dateien" meine ich die Files, deren Name mit einem Punkt beginnt. Während man unter Windows eine Datei über die Dateiattribute versteckt, macht man das unter Unix/Linux, indem man den Dateinamen mit einem Punkt beginnen läßt.)

.bach_history wurde im Browser angezeigt und das finde ich gar nicht gut.

Was haben diese Dateien denn überhaupt in deinem Web-Dokument-Ordner zu suchen?

IndexIgnore .??* .* *~ *.swp *# HEADER* README* RCS CVS *,v *,t

Wo steht diese Zeile?
In welche Datei hast du das geschrieben und in welchem Kontext steht das?

Soviel ich weis ist das nur relevant für Verzeichnis-auflistungen und das habe ich auch deaktiviert

Wie hast du "das auch deaktiviert"?
Was genau hast du denn gemacht?

aber der Zugriff auf .* ist immer noch möglich, kann man mir Rewrite eine 404 oder 301 ausgeben wenn .* angefragt wird?

Ja, das wäre auch mit dem Rewrite-Modul machbar.

Was muss ich an meinem Ansatz ändern?

Irgendwie habe ich den Eindruck, du müßtest dir erst einmal ein paar Grundlagen aneignen.
Hier findest du alles Nötige zu mod_rewrite.
Hier findest du alles zur Apache Konfigurationsdirektive: IndexIgnore.
Und hier kannst du lesen, wie man DirectoryListings des Apache anpassen kann.

Aber noch mal, zum Verständnis...
Also du hast Verzeichnisse in denen keine Index-Datei liegt, ja?
Und wenn die User so ein Verzeichnis aufrufen, dann werden alle Dateien gelistet, ja?
Und du willst nicht, daß dort deine mit Punkt beginnenden Dateien gelistet werden, ja?
Und diese Files sollen vom User auch nicht angefordert werden können, ja?

Die Hauptkonfigurationsdatei des Apache ist die httpd.conf.
In dieser Datei steht standardmäßig drin, daß .htIrgendwas-Dateien nicht rausgerückt werden dürfen.
Du könntest dies so ändern, daß das für alle Dateien gilt, die mit einem Punkt beginnen.
Wenn du die Möglichkeit hast, die httpd.conf direkt zu ändern, dann solltest du dies tun.
Wenn du diese Möglichkeit nicht hast, dann müßtest du wieder eine .htaccess-Datei erstellen.

Der entsprechende Code müßte in etwa so aussehen:
<Files ~ "^.ht">
    Order allow,deny
    Deny from all
</Files>

Schöner Gruß,
rob